產(chǎn)品特點(diǎn)
先進(jìn)的全并行安全系統(tǒng)
TopWAF基于天融信NGTOS 64位安全操作系統(tǒng),NGTOS安全操作系統(tǒng)采用了先進(jìn)的多路多核架構(gòu)�����。NGTOS使用了兼容TCP/IP特性的用戶態(tài)的協(xié)議棧��,且避免了傳統(tǒng)內(nèi)核態(tài)協(xié)議棧在業(yè)務(wù)處理過(guò)程中操作系統(tǒng)上下文切換和內(nèi)核空間到用戶空間的數(shù)據(jù)拷貝��,將系統(tǒng)效率推向極致�����。
歸一化的防護(hù)引擎
TopWAF支持流模式引擎解析��,重組HTTP協(xié)議����,并不需要終結(jié)HTTP連接�。在不更改用戶網(wǎng)絡(luò)拓?fù)錀l件下,TopWAF提供了一個(gè)對(duì)于應(yīng)用程序和網(wǎng)絡(luò)完全透明的Web安全防護(hù)解決方案���。同時(shí)該方案相對(duì)于代理模式吞吐能力更強(qiáng)�,延時(shí)更低��,更適合對(duì)處理性能要求高�����、時(shí)延敏感的場(chǎng)景����。此外,TopWAF防護(hù)引擎采用了精準(zhǔn)的算法��,實(shí)現(xiàn)攻擊指紋庫(kù)以及響應(yīng)數(shù)據(jù)檢測(cè)處理的歸一化���。
精準(zhǔn)的Web應(yīng)用攻擊防護(hù)
TopWAF通過(guò)對(duì)Web應(yīng)用流量雙向深度檢測(cè)���,為Web應(yīng)用提供精準(zhǔn)、細(xì)致的攻擊防護(hù)能力����,阻止如SQL注入����、XSS��、CSRF等攻擊��,有效應(yīng)對(duì)OWASP Top 10定義的威脅及其變種����。在請(qǐng)求方向,TopWAF在攻擊數(shù)據(jù)到達(dá)Web服務(wù)器之前���,對(duì)請(qǐng)求重組���、規(guī)范、解碼�����,檢查其合法性及合規(guī)性���,防止惡意請(qǐng)求或者內(nèi)置了惡意代碼的請(qǐng)求訪問(wèn)Web應(yīng)用���。TopWAF對(duì)輸入的各種編碼和字符集進(jìn)行的全面標(biāo)準(zhǔn)化和歸一化����,有效防御各種編碼及字符變形的攻擊繞過(guò)�����。對(duì)于響應(yīng)方向���,TopWAF隱藏Web站點(diǎn)源信息,如HTTP頭信息�、URL返回碼等,以延緩黑客攻擊進(jìn)展�����。除反向防護(hù)模型外��,TopWAF通過(guò)自學(xué)習(xí)雙向數(shù)據(jù)(請(qǐng)求/響應(yīng))功能可以建立正向防護(hù)模型��,智能應(yīng)對(duì)未知威脅���。此外�,TopWAF支持敏感信息防泄露���,可對(duì)身份證��、電話����、銀行卡及關(guān)鍵字等類型響應(yīng)信息進(jìn)行攔截,保護(hù)用戶隱私和機(jī)密數(shù)據(jù)���。
有效的應(yīng)用層DDoS防御
相對(duì)于網(wǎng)絡(luò)層DDoS攻擊���,應(yīng)用層DDoS攻擊可操作性更強(qiáng),危害更大����,現(xiàn)今應(yīng)用層DDoS攻擊已成為Web安全防護(hù)的一個(gè)重點(diǎn)方向。TopWAF基于先進(jìn)的源信譽(yù)檢查機(jī)制�����,并根據(jù)長(zhǎng)期流量模型學(xué)習(xí)結(jié)果和歷史記錄�����,動(dòng)態(tài)感知惡意流量����,有效防御各類型應(yīng)用層DDoS攻擊�,如當(dāng)前流行的HTTP flood ���、CC���、慢速攻擊等�。TopWAF可有效識(shí)別及阻斷應(yīng)用層DDoS,確保Web服務(wù)器能為真實(shí)的用戶提供服務(wù)�����,保證客戶業(yè)務(wù)的連續(xù)性��。
智能的網(wǎng)站行為分析
TopWAF能夠?qū)崟r(shí)顯示系統(tǒng)的運(yùn)行情況�, 并直觀展示網(wǎng)絡(luò)中的攻擊行為(包括:攻擊參數(shù)信息、攻擊類型���、觸發(fā)規(guī)則���、攻擊檢測(cè)過(guò)程、篡改行為���、DDOS攻擊信息等)來(lái)提供威脅統(tǒng)計(jì)功能�,分析防護(hù)對(duì)象受到攻擊信息,并顯示在攻擊事件列表中�,同時(shí)生成攻擊日志,通過(guò)TopWAF的日志報(bào)表就可以快速追蹤攻擊來(lái)源���、網(wǎng)站漏洞等����,保障網(wǎng)絡(luò)安全���。
